Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Dr. Christian Reinhardt
Director Human Risk Management, SoSafe
Vita:
Dr. Christian Reinhardt ist Sportpsychologe, Autor, Speaker und ehemaliger Geschäftsführer des Fußballverbandes Sachsen-Anhalt. Als Experte für menschliches Verhalten und Erwachsenenbildung analysiert er als Director of Human Risk Management bei SoSafe, wie Cyberkriminelle psychologische Mechanismen nutzen, um uns zu manipulieren, und wie Organisationen wiederum Psychologie nutzen können, um sicheres Verhalten zu fördern. Zuvor hat er an der Martin-Luther-Universität in Halle doziert und war als Bildungsberater für internationale Unternehmen tätig – immer angetrieben durch seine Leidenschaft, komplexe psychologische Konzepte in praktische, personenzentrierte Strategien für Awareness und Verhaltensänderung zu übersetzen.
ISX-Session
Never Waste a Good Crisis: Wie Adaptive Defence Angriffe zum Vorteil macht
- Etablierung einer Adaptive-Defence-Kultur
- Nutzung von Angriffen als Lern- und Imagebooster
- Verkürzung der kritischen Lücke zwischen Angriff und Training
Summary
KI-gestützte Angriffe entwickeln sich innerhalb weniger Stunden weiter. Viele Teams brauchen dagegen 19 Tage, um sich anzupassen. Genau in dieser Lücke entsteht all das, was wir vermeiden wollen: der Schaden, die Schuldzuweisungen und die verpasste Chancen.
Denn jeder Angriff ist auch entweder ein Lernmoment oder ein Moment, den wir ungenutzt verstreichen lassen.
Diese 19 Tage Lücke zu schließen bedeutet, etwas grundlegend anders zu machen. Nicht nur bessere Tools einzusetzen, sondern eine andere Kultur aufzubauen. Eine Kultur, in der Mitarbeitende nicht als letzte Verteidigungslinie unter Druck betrachtet werden, sondern als aktive Erkennungsebene , unterstützt durch Transparenz, Vertrauen und Lernen in Echtzeit.
Genau das ist Adaptive Defence: Angriffe in die schnellsten Lernmomente einer Organisation zu verwandeln.
